• Партнер

  • ERiskSecurity обнаружил недостаток в PhpMyExplorer, который является
    в PHP основанным диспетчером файлов (http://elegac.free.fr/). 

    Используя обратный путь, можно получить доступ к любому файлу на диске (напр. /etc/passwd.) 

    Пример:

    /index.php?chemin=..%2F..%2F..%2F..%2F..%2F..%2F%2Fetc

    Уязвимость работает в PhpMyExplorer Classic 1.2 (и более ранних).

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии